paint-brush
Google Dorking: เพื่อนที่ดีที่สุดของแฮกเกอร์โดย@hackercm236nglt0000357k0hih5jxx
681 การอ่าน
681 การอ่าน

Google Dorking: เพื่อนที่ดีที่สุดของแฮกเกอร์

โดย Satyam Pathania3m2024/10/21
Read on Terminal Reader

นานเกินไป; อ่าน

Google Dorking เปรียบเสมือนการใช้ Google ที่มีประสิทธิภาพ มันช่วยให้คุณเจาะลึกและค้นพบสิ่งต่างๆ ที่ทุกคนไม่สามารถมองเห็นได้ง่าย คุณสามารถรวม Dorking เข้าด้วยกันในรูปแบบที่สร้างสรรค์เพื่อรวบรวมข้อมูลเพิ่มเติมเกี่ยวกับเป้าหมาย นี่คือ Google Dorking ที่เป็นประโยชน์บางส่วนที่จะช่วยยกระดับทักษะการค้นหาของคุณ
featured image - Google Dorking: เพื่อนที่ดีที่สุดของแฮกเกอร์
Satyam Pathania HackerNoon profile picture
0-item
1-item

คุณเคยสงสัยไหมว่าทำไมผู้คนถึงพูดว่า Google เป็นเพื่อนที่ดีที่สุดของแฮกเกอร์ ฉันจะอธิบายให้คุณฟังว่าทำไม


ก่อนที่เราจะพูดถึงเรื่องเชยๆ (ตั้งใจเล่นคำ) ขอแนะนำตัวก่อน ฉันชื่อ Satyam Pathania ผู้ที่ชื่นชอบความปลอดภัยทางไซเบอร์และชอบค้นหาวิธีใหม่ๆ ในการรวบรวมข้อมูลและทำให้การแฮ็กง่ายขึ้น ฉันใช้เวลาเรียนรู้และทำงานกับเครื่องมือที่ยอดเยี่ยมมากมาย และวันนี้ฉันอยากจะแบ่งปันเครื่องมือที่ถูกมองข้ามมากที่สุดเครื่องมือหนึ่ง: Google Dorking ฟังดูตลกใช่ไหมล่ะ แต่เมื่อคุณเห็นว่ามันทรงพลังแค่ไหน คุณจะต้องติดใจอย่างแน่นอน!

บันทึกที่เขียนด้วยลายมือของฉัน 📝

คุณเห็น หน้าบันทึก ของฉันไหม? เป็นวันพิเศษ—วันเกิดของฉัน 25 กุมภาพันธ์ 2020 นั่นเป็นวันที่ฉันเริ่มค้นหาข้อมูลเกี่ยวกับ Google Dorking เป็นครั้งแรก เมื่อไม่มีงานเลี้ยงต้องไปและวันว่างของฉันว่างหลังจากที่พ่อแม่อวยพรวันเกิดฉัน ฉันจึงเริ่มสำรวจความปลอดภัยทางไซเบอร์ และปังเลย ฉันบังเอิญเจอ Google Dorks! ฉันจดคำสั่ง Dorking คำสั่งแรกลงในสมุดบันทึกนั้น ตั้งแต่วันนั้นเป็นต้นมา ฉันก็ติดใจในการค้นหาข้อมูลที่ซ่อนอยู่ทุกประเภทโดยใช้การค้นหาด้วย Google!

แล้ว Google Dorking คืออะไร?

Google Dorking เปรียบเสมือนการใช้ Google ที่มีสเตียรอยด์ โดยปกติแล้วเราเพียงแค่ค้นหาเว็บไซต์หรือคำตอบ แต่ด้วย Dorking เราใช้กลเม็ดพิเศษ (หรือที่เรียกว่า Dorks ) เพื่อค้นหา ไฟล์ที่ซ่อนอยู่ หน้าผู้ดูแลระบบ รหัสผ่าน และอื่นๆ ช่วยให้คุณเจาะลึกและค้นพบสิ่งต่างๆ ที่คนอื่นไม่สามารถมองเห็นได้ง่าย

ตัวอย่างเช่น แทนที่จะค้นหา "การเข้าสู่ระบบผู้ดูแลระบบ" คุณสามารถใช้สิ่งนี้:
inurl:admin

เหตุใดจึงต้องใช้ Google?

คุณอาจถามว่า "ทำไมไม่ใช้เครื่องมือแปลกๆ สำหรับการลาดตระเวนล่ะ" Google นั้น ฟรี ทรงพลังสุดๆ และทุกคนที่ใช้โทรศัพท์หรือคอมพิวเตอร์ก็ใช้ Google ช่วยให้คุณใช้ พวกเนิร์ด ในการค้นหาสิ่งต่างๆ ที่เข้าถึงได้ยาก และเมื่อคุณรวบรวมข้อมูลก่อนการโจมตี (แน่นอนว่าด้วยเหตุผลทางกฎหมาย) นี่อาจเป็น จุดเริ่มต้นที่ดี

คนเนิร์ดที่คุณควรรู้จัก

ต่อไปนี้เป็น Google dorks ที่เป็นประโยชน์สำหรับการปรับปรุงทักษะการค้นหาของคุณ:

  • site.com – รับผลลัพธ์เฉพาะจากไซต์ที่เจาะจงเท่านั้น
  • inurl – ค้นหา URL ที่มีคำว่า "admin"
  • intitleof – ค้นหาหน้าที่มี "ดัชนีของ" ในชื่อเรื่อง
  • ประเภทไฟล์ – ค้นหาประเภทไฟล์ที่เจาะจง (เช่น PDF)
  • | (OR) – รวมผลลัพธ์ เช่น ค้นหาสองไซต์พร้อมกัน
  • - (ลบ) – ไม่รวมผลลัพธ์บางส่วน
  • link.com – ค้นหาหน้าที่เชื่อมโยงไปยังเว็บไซต์เฉพาะ

ตัวอย่างคอมโบที่ควรลอง

  • การค้นหาโดเมนย่อย :
    site:*.example.com
  • การค้นหาเพจที่มีช่องโหว่ :
    site:example.com inurl:/app/kibana
  • การค้นหาข้อมูลที่ละเอียดอ่อน :
    site:example.com "password, admin, keys, tokens"

ตัวอย่างเหล่านี้เป็นเพียงส่วนเล็กๆ ของภูเขาน้ำแข็งเท่านั้น คุณสามารถรวมคนเนิร์ดเข้าด้วยกันในรูปแบบสร้างสรรค์เพื่อรวบรวมข้อมูลเพิ่มเติมเกี่ยวกับเป้าหมายได้!

แหล่งข้อมูลเพิ่มเติมเพื่อตรวจสอบ

คุณสามารถค้นหาพวกเนิร์ดที่เป็นประโยชน์เพิ่มเติมได้ที่ Google Hacking Database

คำพูดสุดท้าย

ฉันหวังว่าบทความนี้จะทำให้คุณเข้าใจถึง พลังของ Google Dorking มากขึ้น หากมีคำถามใดๆ ช่องแสดงความคิดเห็นเปิดอยู่เสมอ อย่าลืมแชร์บทความนี้กับเพื่อนของคุณเพื่อเผยแพร่ความรู้ในชุมชน Infosec ติดตามเนื้อหาที่เป็นประโยชน์เพิ่มเติม! 🔥


สนุกกับบทความนี้หรือเปล่า?

หากคุณพบว่าสิ่งนี้มีประโยชน์และต้องการสนับสนุนงานของฉัน โปรดซื้อกาแฟให้ฉันสักแก้ว! การสนับสนุนของคุณจะช่วยให้ฉันได้อุปกรณ์ฮาร์ดแวร์ซึ่งฉันจะใช้สร้างเนื้อหาเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์แบบปฏิบัติจริงเพิ่มเติม และแบ่งปันประสบการณ์ของฉันกับคุณทุกคน

ซื้อกาแฟให้ฉันที่นี่!

มีคำถามหรือต้องการความช่วยเหลือหรือไม่? โทรหาฉันได้เลย สนุกกับการแฮ็ค!


ทักษะการแฮ็คเปรียบเสมือนความบริสุทธิ์ — เมื่อคุณสูญเสียมันไป คุณจะไม่สามารถเอามันกลับคืนมาได้อีก! ~ Satyam Pathania